[Funland] Tài khoản VCB ‘bốc hơi’ 406 triệu trong vài phút

barca6996

Xe container
Biển số
OF-724771
Ngày cấp bằng
10/4/20
Số km
7,584
Động cơ
151,182 Mã lực
không dùng vài phút nó đều bắt đăng nhập lại mà cụ , nhưng cụ lưu pass thì chỉ cần bấm vào là đăng nhập lại ko cần gõ pass
Vậy ag cụ, e k lưu pass nên k để ý. Tiền của mình thì phải giữ gìn thôi 😁trước dùng máy tính ở nhà mà mỗi lần out là e còn xóa hết
 

Tommytep

Xe tăng
Biển số
OF-429917
Ngày cấp bằng
14/6/16
Số km
1,396
Động cơ
226,623 Mã lực
Nhà mạng có thể "nhân bản", chứ cái đó không làm được đâu bác.
Tôi chứng kiến cái sim của mình, Vinaphone:
Nó tạo 1 sim mới, micro sim gì đó, ngay lập tức cái sim cũ của tôi (tất nhiên là cùng số và vẫn đang cắm trong máy cục gạch), ò í e ngay lập tức.

Còn tụi kỹ thuật của Vina, nó nhân bản được 4 số hoặc 444 số, chắc là được. Nhưng tụi đó ngồi xa lắm.
Các bạn ở Đại lý thì tôi tin là không được cấp quyền để "nhân bản sim".
Dịch vụ này mới nhé các cụ, nó clone cái sim chính thành tối đa 3 sim phụ để sử dụng trên các thiết bị khác nhau, dùng chung tài khoản, gói cước; nhận thông báo cuộc gọi, tin nhắn đồng thời.
F1914F6C-DDD5-4C71-900B-39903D188858.jpeg
 

congthuong

Xe điện
Biển số
OF-387066
Ngày cấp bằng
14/10/15
Số km
2,796
Động cơ
271,615 Mã lực
Có lộ cũng chả làm gì được, cụ thử cài app và số của gấu cụ lên máy cụ và k có pass xem có lấy được tiền của gấu cụ k
Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.
 

bangpt

Xe buýt
Biển số
OF-55206
Ngày cấp bằng
18/1/10
Số km
548
Động cơ
453,860 Mã lực
Em thấy pass app của ngân hàng không lưu được mà mỗi lần dùng lại phải gõ pass, còn 1 số ngân hàng cả tên cũng không lưu được mà phải gõ mỗi lần. Em thì cẩn thận hơn chút app cài trên 1 máy còn số điện thoại đăng ký vơi ngaha trên 1 máy khác lúc chuyển tiền phải có 2 máy cạnh nhau phức tạp 1 chút nhưng yên tâm hơn
 

Tommytep

Xe tăng
Biển số
OF-429917
Ngày cấp bằng
14/6/16
Số km
1,396
Động cơ
226,623 Mã lực
Nhân bản ra thì ai dùng số mình sao biết đc
Cái này là dịch vụ multi sim, cụ nhân bản số chính ra đc tối đa 4 sim, chung tài khoản, chung thông báo. Nhưng cái này phải chính chủ mới làm đc
 

barca6996

Xe container
Biển số
OF-724771
Ngày cấp bằng
10/4/20
Số km
7,584
Động cơ
151,182 Mã lực
Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.
E k biết có hệ thống đó và nếu nó hoạt động được như cụ nói thì ngân hàng phải lo đầu tiên
 

congthuong

Xe điện
Biển số
OF-387066
Ngày cấp bằng
14/10/15
Số km
2,796
Động cơ
271,615 Mã lực
E k biết có hệ thống đó và nếu nó hoạt động được như cụ nói thì ngân hàng phải lo đầu tiên
Đúng rồi, và bởi vậy nên nhiều ngân hàng phải thêm tin nhắn sms OTP để xác thực đó, hoặc phải dùng thêm token key để tạo mật khẩu động .

Vì sms liên quan tới số phone nhận sms, mà VCB lại lấy số phone làm tên đăng nhập là 1 sơ hở lớn.
 

Người Cũ

Xe máy
Biển số
OF-544791
Ngày cấp bằng
7/12/17
Số km
55
Động cơ
161,570 Mã lực
Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.
brute force á, nó cho thử 5 lần sai khoá bố acc rồi thời gian có mà mùng thất -_-
 

mel2810

Xe máy
Biển số
OF-459874
Ngày cấp bằng
8/10/16
Số km
52
Động cơ
204,127 Mã lực
Tuổi
33
Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.
Cái bác nói có nguồn trích dẫn ko ạ? Pass của các bank bây h đều yêu cầu có kí tự số, chữ, in hoa, in thường, kí tự đặc biệt. Thiếu 1 cũng ko đc. Mà app của ngân hàng ko cài đc trên các máy đã jailbreak, nên vụ hack bằng bot (nếu có) để lấy pass nghe có vẻ điệp vụ bất khả thi. Như thế các bank lấy tiền đâu mà đền 😂.

Đúng rồi, và bởi vậy nên nhiều ngân hàng phải thêm tin nhắn sms OTP để xác thực đó, hoặc phải dùng thêm token key để tạo mật khẩu động .

Vì sms liên quan tới số phone nhận sms, mà VCB lại lấy số phone làm tên đăng nhập là 1 sơ hở lớn.
Smart otp là bước bảo mật cao hơn sms otp bác ạ.
 

Canphaidinh01

Xe tăng
Biển số
OF-591772
Ngày cấp bằng
24/9/18
Số km
1,402
Động cơ
148,920 Mã lực
Biết username thì pass có thể dò được mà cụ.

Với những hệ thống bot dò tự động mật khẩu, thì việc dò ra mật khẩu chỉ là vấn đề thời gian thôi.
Ko dò được đâu cụ ơi. Tất nhiên trừ khi cụ có siêu máy tính. :)
 

blackbox

Xe tăng
Biển số
OF-98852
Ngày cấp bằng
6/6/11
Số km
1,700
Động cơ
413,359 Mã lực
Cái này e nghĩ có 3 khả năng
1. Số đt đăng kí app VCB của bác này ko phải là số bác ta đang dùng (có thể nhân viên nhập sai hoặc bác này ghi sai số đt khi đăng ký)
2. Số đt bác này đúng là số đã đăng ký ở VCB. Tuy nhiên bác này bị ng ta lừa đảo, ấn vào link lạ/dụ dỗ cung cấp pass & tin nhắn OTP (trường hợp này rất nhiều ng bị rồi nhưng vẫn cứ chủ quan, hầu hết do tham/kém hiểu biết). Sau khi biết mất tiền thì bác này mới tá hoả và chối là ko nhận đc tin báo nào.
3. Người thân của bác này đã lấy xem trộm điện thoại và lấy cắp pass & OTP (hàng xóm nhà em cũng bị mất tiền ở thẻ atm và tài khoản, cũng làm lồng lộn lên với bank, sau hoá ra xem cam thì thấy ông con rút trộm).

Nói chung bây h các bank bảo mật cao, việc bị hack OTP gần như ko thể. Mà nhiều tiền như này, VCB nhờ công an vào cuộc, truy theo cả bên tk hưởng được nhận tiền thì chắc là cũng ra??



Nhưng trước khi kẻ gian chuyển đc tiền thì ít nhất bác này phải nhận đc 4-5 tin nhắn. 1 là khi kẻ gian cài app lên 1 điện thoại khác điện thoại bác này đăng ký ban đầu, VCB nó sẽ gửi 1 mã OTP về sim, kẻ đó phải có đc OTP này mới thành công cài đặt lên máy mới. Tiếp đó kẻ này cài smart otp, lại thêm 1 mã OTP nữa. Sau đấy muốn chuyển tiền trên 100 triệu thì kẻ này lại phải làm 2 giao dịch bình thường, vẫn phải nhập OTP báo về điện thoại như thường. Vậy nên việc này quả thật quá khó hiểu nếu ông này vẫn khăng khăng ko nhận đc tin báo?


Chắc lâu nay bác ko dùng VCB. E thấy app mới VCB bây h là 1 trong những app đứng top đầu đấy chứ.
Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.
 

mel2810

Xe máy
Biển số
OF-459874
Ngày cấp bằng
8/10/16
Số km
52
Động cơ
204,127 Mã lực
Tuổi
33
Em thấy app mới ngu và lằng nhằng bủ mợ!
Chuyển khoản xong không tìm thấy chỗ nào để lưu người thụ hưởng.
Ý em là sau khi giao dịch xong xuôi nhé. Muốn tìm lại chi tiết giao dịch để lưu lại thông tin người thụ hưởng.
Ủa e lưu suốt mà. Chuyển xong ở màn hình thành công bác kéo xuống 1 tí là có nút lưu danh bạ/ng thụ hưởng đó
 

Canphaidinh01

Xe tăng
Biển số
OF-591772
Ngày cấp bằng
24/9/18
Số km
1,402
Động cơ
148,920 Mã lực
Dịch vụ này mới nhé các cụ, nó clone cái sim chính thành tối đa 3 sim phụ để sử dụng trên các thiết bị khác nhau, dùng chung tài khoản, gói cước; nhận thông báo cuộc gọi, tin nhắn đồng thời.
F1914F6C-DDD5-4C71-900B-39903D188858.jpeg
Nhưng nó ko xoá được tn trên các sim khác như trong trường hợp này cụ. Next thôi.
 

xe Tầu

Xe buýt
Biển số
OF-360991
Ngày cấp bằng
1/4/15
Số km
831
Động cơ
156,672 Mã lực
Coppy sim e nghĩ là không thể vì khi không thể nào có 2 sim 1 số dt được. Chắc ô Luận tường trình chưa chuẩn hoặc vì lý do nào đó mà ô ý giấu chăng
Sao ko đc cụ? Có dịch vụ multisim, em cop mấy số mỗi điện thoại 1 số, đi đâu thích cầm cái nào thì cầm.
Nhưng sms thì chỉ số chính gốc ban đầu đc nhận, các sim kia chỉ nghe gọi thôi.
 

congthuong

Xe điện
Biển số
OF-387066
Ngày cấp bằng
14/10/15
Số km
2,796
Động cơ
271,615 Mã lực
Siêu máy tính là để giải quyết vấn đề thời gian đới cụ.
Cái dò pass ấy nó chỉ cần thay con người nhập pass vào thôi, cũng không thể nhập liên tục quá nhanh, vì hệ thống sẽ lock tài khoản nếu trong khoảng thời gian ngắn. Nhưng hacker thường kiểm soát hàng trăm, ngàn máy tính, chạy liên tục nên giải quyết được vấn đề này.

Đó chỉ là 1 ví dụ thôi, có nhiều sơ hở khác, như xin cấp lại mật khẩu chẳng hạn, các thông tin quá rõ ràng là mồi ngon cho hacker.
 

MrMilan

Xe container
Biển số
OF-101015
Ngày cấp bằng
16/6/11
Số km
5,561
Động cơ
460,944 Mã lực
Khả năng ông này bị lừa, giờ đang đổ hết lỗi cho ngân hàng.
Muốn kích hoạt smart OTP cho VCB mobile trên thiết bị mới thì bắt buộc phải giao dịch 2 đến 3 lần giao dịch bình thường, tức là nhập sms otp 2 đến 3 lần cho các giao dịch, sau đó mới kích hoạt được smart otp trên thiết bị di động mới.
 
Thông tin thớt
Đang tải
Top